株式会社クロノスは東京・大阪に拠点を置く、AIソリューション/Web・モバイルアプリ開発/IT研修・トレーニングを提供する企業です。 ITに関する事はお気軽にご相談ください。
![AIソリューション/Web・モバイルアプリ開発/IT研修・トレーニング|株式会社クロノス](https://cdn-ak-scissors.b.st-hatena.com/image/square/c36fb30d9009b15f9ff887f519700e21896d3684/height=288;version=1;width=512/https%3A%2F%2Fwww.kronos.jp%2Fblog%2Fwp-content%2Fplugins%2Fall-in-one-seo-pack%2Fimages%2Fdefault-user-image.png)
シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く